Twitter yeni bir güvenlik skandalıyla sarsıldı

Peiter Zatko, bir yıldan fazla bir süredir dijital güvenliğin başında olduğu Twitter’ı güvenlik standartlarını korumada genel ihmalle suçladı.

Silikon Vadisi bu yılda yeni bir olayla patlak verdi. Washington Post ve CNN, Twitter güvenlik departmanının eski başkanı, aksi takdirde efsanevi güvenlik uzmanı Peiter ‘Mudge’ Zatko tarafından ABD Federal Menkul Kıymetler Piyasası Ajansı’na (SEC) bir ay önce yapılan başvuruyu ele geçirdi.

İki medya kuruluşunun dün yeniden düzenlenmiş, 84 sayfalık bir versiyonda yayınladığı 200 sayfadan fazla uzun belgede ( özet), Zatko, Twitter’ı umutsuz bir güvenlik kültürüyle veya güvenlik standartlarını genel olarak göz ardı etmekle suçluyor.

Daha spesifik eleştiriler arasında; 7.000 tam zamanlı çalışanın yarısının sosyal ağ kullanıcılarının özel verilerine erişiminin olması; şirketin Federal Ticaret Ajansı (FTC) ile 2010 Güvenlik Kültürü Anlaşmasını açıkça ihlal ettiğini ; Hindistan’ın talebi üzerine bir Hindistan devlet temsilcisinin şirkete girmesine ve kullanıcıların kişisel verilerini görüntülemesine izin verdiğini; ağdaki bot sorununu görmezden gelmek; hala, talep ettiklerinde kullanıcı verilerinin güvenilir bir şekilde silinmesini sağlayan bir sistem kurmadı. (Twitter, WP’ye ikinci durumda gerekli çözümü henüz bulduklarını söyledi.)

Twitter’ın yanıtı çok hızlı oldu: CEO Parag Agrawalçalışanlara yazdığı bir mektupta , Zatko’nun raporunun yanıltıcı, yanlış, tutarsız ve gerekli bağlamlardan yoksun olduğunu vurgulayarak, Zatko’nun da bu yılın Ocak ayında beceriksizlik nedeniyle işten atıldığını vurguladı. Mudge’ın mükemmel bir üne sahip olduğu Amerikan güvenlik topluluğundan bir tepki geldi. 

Zatko,1990’larda efsanevi bir hackerdı, Cult of the Dead Cow ve L0pht gruplarının bir üyesiydi ve aynı zamanda 1998’de ABD Senatosu önündeki ilk bilgisayar korsanlarının ifadesine katıldı. Daha sonra daha resmi sulara geçti ve DARPA ve Google’da güvenlik uzmanı olarak çalıştı. Önceki yönetmen Jack Dorsey, yüksek profilli bir ilişkiden sonra onu bir yıl önce Twitter’a davet etti.ünlülerin sosyal ağ hesaplarını hacklemek.

Dorsey’in geçen yılın sonundaki istifasının ardından, görünüşe göre yeni yönetimin gözünden düştü ve kendisi ayrıldığında Twitter’daki güvenlik durumunun ne kadar kötü olduğunu sakince unutamadığını söyledi, bu yüzden çekmeye karar verdi. düdük çalarak buna dikkat edin.

Tabii ki, ilişkinin Twitter için çok zor bir anda patlak verdiği gerçeğini göz ardı edemeyiz – Elon Musk ile yargısız devralma konusunda boyundan derin bir anlaşmazlık olduğunda.a. Şirketin yönetimi Zatka’yı suçlamalarının Elon’un değirmenine zarar vermek ve şirketin konumunu zayıflatmakla suçluyor, ancak şimdilik olayın bu süreçte yasal durumu gerçekten nasıl etkileyeceği sonucuna varmak için henüz çok erken.

Zatko’nun şikayetlerinin en önemsiz ve tanımsız olan kısmı kesinlikle botlarla ilgili suçlamaların olduğu kısım, bu yüzden Musk’ın bu başlıktan bir şey çıkarması pek mümkün değil. Şirketteki insanlar Amerikan devlet kurumlarından daha fazla korkmalı, çünkü bazı politikacılar Senato Soruşturma Komitesi gibi ofislerin zorlayıcı olduğunu zaten açıkladılar .